linux笔记(DNS)

news2024/11/8 23:23:49
一、概念
  1. DNS(Domain Name System)
    DNS 是一种分布式网络目录服务,主要用于将人类易于记忆的域名(如 www.example.com)转换为计算机可识别的 IP 地址(如 192.168.1.1)。它就像是互联网的电话簿,使得用户无需记住复杂的 IP 地址就能访问网络资源。

  2. 域名层次结构
    域名是按照层次结构组织的。
    从右到左依次为顶级域名(TLD,如.com、.org、.net 等)、二级域名(如 example 在 example.com 中)、子域名(如 www 是 example.com 的子域名)等。这种层次结构有助于 DNS 系统的分布式管理和查询。

  3. DNS 服务器类型

    • 根 DNS 服务器:位于 DNS 层次结构的顶端,主要负责引导查询到相应的顶级域名服务器。全球共有 13 组根 DNS 服务器(以字母 A - M 命名),它们存储了所有顶级域名服务器的信息。
    • 顶级域名服务器:负责管理顶级域名相关的 DNS 信息,例如.com 顶级域名服务器知道哪些服务器负责处理.com 域名下的二级域名解析。
    • 权威 DNS 服务器:对于特定域名,权威 DNS 服务器存储着该域名及其子域名的准确 DNS 记录,是最终提供域名解析结果的服务器。
    • 本地 DNS 服务器:一般由互联网服务提供商(ISP)提供,用于缓存 DNS 查询结果,并在一定程度上减少对上级 DNS 服务器的查询次数,提高查询效率。
二、运行过程

  1. 递归查询与迭代查询

    • 递归查询当客户端向本地 DNS 服务器发起域名查询时,如果本地 DNS 服务器没有所需的域名 - IP 映射信息,它会代替客户端向其他 DNS 服务器查询,直到获得结果或者查询失败。整个过程对客户端来说是透明的,客户端只需要等待本地 DNS 服务器返回最终结果。
    • 迭代查询:当 DNS 服务器收到一个域名查询请求时,如果它没有对应的记录,它会向客户端返回一个它认为可能有该信息的其他 DNS 服务器的地址,而不是继续代替客户端查询。客户端需要根据返回的信息继续向其他 DNS 服务器查询。
  2. 查询步骤示例

    • 假设客户端要访问 www.example.com。客户端首先向本地 DNS 服务器发送递归查询请求。
    • 本地 DNS 服务器在缓存中查找,如果没有找到,它向根 DNS 服务器发起迭代查询。
    • 根 DNS 服务器根据域名的顶级域名(.com),返回.com 顶级域名服务器的地址给本地 DNS 服务器。
    • 本地 DNS 服务器向.com 顶级域名服务器发起迭代查询,.com 顶级域名服务器根据域名中的二级域名(example)返回负责 example.com 的权威 DNS 服务器地址。
    • 本地 DNS 服务器向权威 DNS 服务器发起迭代查询,权威 DNS 服务器如果存在 www.example.com 的记录,就将其对应的 IP 地址返回给本地 DNS 服务器。
    • 本地 DNS 服务器将结果缓存起来,并将 IP 地址返回给客户端。

 

三、配置文件

  1. 主配置文件(通常为 /etc/named.conf)
    • 全局配置部分:包括设置 DNS 服务器的运行参数,如监听的 IP 地址和端口(一般为监听 53 端口)、允许查询的客户端范围等。例如:
options {
    listen-on port 53 { 127.0.0.1; };
    allow-query     { localhost; };
    recursion yes;
};

这里设置 DNS 服务器在本地环回地址(127.0.0.1)的 53 端口监听,只允许本地(localhost)查询,并且开启递归查询功能。

  • 一般需要修改三部分:

    • listen-on port 53 { 127.0.0.1; }; 即监听ip及端口

    • allow-query { localhost; }; 允许那些客户端访问

    • recursion yes; 是否开启递归查询

  • 区域配置部分:定义了 DNS 服务器负责解析的域名区域。例如:
zone "example.com" IN {
    type master;
    file "example.com.zone";
    allow-update { none; };
};

此配置表示这是一个名为 example.com 的主区域,区域数据存储在 example.com.zone 文件中,并且不允许动态更新。

  1. 区域数据文件(如 example.com.zone)
    • SOA(Start of Authority)记录:是区域数据文件的开头部分,包含了该区域的重要信息,如域名、主服务器名称、管理员邮箱、序列号等。例如:
$TTL 86400
@       IN      SOA     ns1.example.com. admin.example.com. (
                              2024010101 ; serial
                              3600       ; refresh
                              1800       ; retry
                              604800     ; expire
                              86400 )    ; minimum

这里定义了域名的生存时间(TTL)为 86400 秒,SOA 记录中的其他参数控制了从服务器与主服务器之间的同步等相关信息。

  • NS(Name Server)记录:指定了该区域的权威 DNS 服务器名称。例如:@ IN NS ns1.example.com. 表示 example.com 区域的权威 DNS 服务器是 ns1.example.com。

  • A(Address)记录和 AAAA(IPv6 Address)记录:分别用于将域名映射到 IPv4 地址和 IPv6 地址。例如:www IN A 192.168.1.1 表示 www.example.com 的 IPv4 地址是 192.168.1.1。

  • CNAME(Canonical Name)记录:用于为域名创建别名。例如:ftp IN CNAME www.example.com 表示 ftp.example.com 是 www.example.com 的别名。

  • MX(Mail Exchanger)记录:用于指定邮件服务器。例如:@ IN MX 10 mail.example.com 表示 example.com 域的邮件服务器是 mail.example.com,优先级为 10。优先级数字越小,优先级越高。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2236170.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【计网】实现reactor反应堆模型 --- 框架搭建

没有一颗星, 会因为追求梦想而受伤, 当你真心渴望某样东西时, 整个宇宙都会来帮忙。 --- 保罗・戈埃罗 《牧羊少年奇幻之旅》--- 实现Reactor反应堆模型 1 前言2 框架搭建3 准备工作4 Reactor类的设计5 Connection连接接口6 回调方法 1 …

minikube 的 Kubernetes 入门教程--(五)

本文记录 Minikube 在 Kubernetes 上安装 WordPress 和 MySQL。 这两个应用都使用 PersistentVolumes 和 PersistentVolumeClaims 保存数据。 在深入这些步骤之前,先分享来自kubernetes.io教程。 链接>>使用持久卷部署 WordPress 和 MySQL | Kubernetes 获…

算法详解——链表的归并排序非递归解法

算法详解——链表的归并排序非递归解法 本文使用倍增法加上归并排序操作实现了对链表的快速排序,比起一般的递归式归并排序要节省空间并且实现要简单的多,比起一般的迭代式归并排序实现也要简单。 1. 题目假设 给定链表的头结点 head ,请将其…

【网络-交换机】生成树协议、环路检测

路由优先级 路由优先级决定了在多种可达的路由类型中,哪种路由将被用来转发数据包。路由优先级值越低,对应路由的优先级越高,优先级值255表示对应的路由不可达。一般情况下,静态路由的优先级为1,OSPF路由优先级为110&a…

确定图像的熵和各向异性 Halcon entropy_gray 解析

1、图像的熵 1.1 介绍 图像熵(image entropy)是图像“繁忙”程度的估计值,它表示为图像灰度级集合的比特平均数,单位比特/像素,也描述了图像信源的平均信息量。熵指的是体系的混乱程度,对于图像而言&#…

数字后端零基础入门系列 | Innovus零基础LAB学习Day9

Module 16 Wire Editing 这个章节的学习目标是学习如何在innovus中手工画线,切断一根线,换孔,更改一条net shape的layer和width等等。这个技能是每个数字IC后端工程师必须具备的。因为项目后期都需要这些技能来修复DRC和做一些手工custom走线…

除草机器人算法以及技术详解!

算法详解 图像识别与目标检测算法 Yolo算法:这是目标检测领域的一种常用算法,通过卷积神经网络对输入图像进行处理,将图像划分为多个网格,每个网格生成预测框,并通过非极大值抑制(NMS)筛选出最…

ProCalun卡伦纯天然万用膏,全家的皮肤健康守护

受季节交替、生活环境变化、空气污染等方面因素的影响,加上作息不规律导致的免疫力降低,我们或多或少会出现一些如湿疹、痤疮、瘙痒之类的皮肤问题,且反复概率很高。很多人盲目用药,甚至诱发激素依赖性皮炎。所以近年来&#xff0…

Vue 自定义icon组件封装SVG图标

通过自定义子组件CustomIcon.vue使用SVG图标&#xff0c;相比iconfont下载文件、重新替换更节省时间。 子组件包括&#xff1a; 1. Icons.vue 存放所有SVG图标的path 2. CustomIcon.vue 通过icon的id索引对应的图标 使用的时候需要将 <Icons></Icons> 引到使用的…

wireshark工具使用

复制数据 1.右键展开整帧数据 2.复制“所有可见项目” mark标记数据 标记&#xff1a; 跳转&#xff1a; 保存成文件&#xff1a; 文件–>导出特定分组—>Marked packets only

【SpringCloud】SpringBoot集成Swagger 常用Swagger注解

概述&#xff1a;SpringBoot集成Swagger 常用Swagger注解 导语 相信无论是前端还是后端开发&#xff0c;都或多或少地被接口文档折磨过。前端经常抱怨后端给的接口文档与实际情况不一致。后端又觉得编写及维护接口文档会耗费不少精力&#xff0c;经常来不及更新。其实无论是前…

Webserver(4.9)本地套接字的通信

目录 本地套接字 本地套接字 TCP\UDP实现不同主机、网络通信 本地套接字实现本地的进程间的通信&#xff0c;类似的&#xff0c;一般采用TCP的通信流程 生成套接字文件 #include<arpa/inet.h> #include<stdio.h> #include<stdlib.h> #include<unistd.h&…

[spring源码]spring配置类解析

解析配置类 在启动Spring时&#xff0c;需要传入一个AppConfig.class给ApplicationContext&#xff0c;ApplicationContext会根据AppConfig类封装为一个BeanDefinition&#xff0c;这种BeanDefinition我们把它称为配置类BeanDefinition AnnotationConfigApplicationContext a…

uni-app跨域set-cookie

set-cookie的值是作为一个权限控制的 首先&#xff0c;无论什么接口都会返回一个set-cookie&#xff0c;但未登录时&#xff0c;set-cookie是没有任何权限的 其次&#xff0c;登录接口请求时会修改set-cookie&#xff0c;并且在后续其他接口发起请求时&#xff0c;会在请求头…

chrdevbase驱动之Makefile优化(指定路径复制、删除文件)

对于学习嵌入式linux驱动篇的chrdevbase虚拟设备驱动时&#xff0c;需要将chrdevbase.c编译成.ko文件&#xff0c;应用层程序里需要把chrdevbaseAPP编译成chrdevbaseAPP可执行文件&#xff0c;此外还需要将生成的*.ko *APP文件拷贝至指定目录下&#xff0c;每次修改或者编译代码…

kafka实时返回浏览数据

在安装完kafka(Docker安装kafka_docker 部署kafka-CSDN博客)&#xff0c;查看容器是否启动&#xff1a; docker ps | grep -E kafka|zookeeper 再用python开启服务 from fastapi import FastAPI, Request from kafka import KafkaProducer import kafka import json import …

使用QtWebEngine的Mac应用如何发布App Store

前言 因为QtWebEngine时第三方包,苹果并不直接支持进行App Store上签名和发布,所以构建和发布一个基于使用QtWebEngine的应用程序并不容易,这里我们对Qt 5.8稍微做一些修改,以便让我们的基于QtWeb引擎的应用程序并让签名能够得到苹果的许可。 QtWebEngine提供了C++和Qml的…

C++虚继承演示

在继承中如果出现&#xff1a; 这种情况&#xff0c;B和C都继承了A&#xff0c;D继承了B、C 在D中访问A的成员会出现&#xff1a; 这样的警告 是因为在继承时A出现两条分支&#xff1a;ABD、ACD 编译器不知道访问的A中的元素是经过B继承还是C继承 所以B、C在继承A时要用到…

【赵渝强老师】Redis的RDB数据持久化

Redis 是内存数据库&#xff0c;如果不将内存中的数据库状态保存到磁盘&#xff0c;那么一旦服务器进程退出会造成服务器中的数据库状态也会消失。所以 Redis 提供了数据持久化功能。Redis支持两种方式的持久化&#xff0c;一种是RDB方式&#xff1b;另一种是AOF&#xff08;ap…

【计算机网络】章节 知识点总结

一、计算机网络概述 1. 计算机网络向用户提供的两个最重要的功能&#xff1a;连通性、共享 2. 因特网发展的三个阶段&#xff1a; 第一阶段&#xff1a;从单个网络 ARPANET 向互联网发展的过程。1983 年 TCP/IP 协议成为 ARPANET 上的标准协议。第二阶段&#xff1a;建成三级…